Om informationssäkerhet och sekretess i en allt digitalare vardag

Dataintrång,Phishing,Plock från veckan som varit,Sextortion

Porr, lögner och utpressning

26 Aug , 2018, 16.53 Linus Nyman

 

Nä hejudamig alltså – där klämde jag allt till med en häftig rubrik! Och det var inte ens fråga om att jag övergav moralen och klämde in fräsiga, säljande ord för att få några extra klickar. Nejserni – det är nämligen så att årets digi-sommarplåga har varit utpressningsmejl som på några månader lär ska ha kammat in en halv miljon dollar åt skurkarna. Och innehållet i mejlet? Porr, lögner och utpressning.

Vad handlar det om?

Det var (såvitt jag vet) forskaren och journalisten Brian Krebs som först skrev om fallet. Han satt upp en kopia av mejlet det hela handlar om. (Eller en variant av det.) Det hela går till sisådär så här. Du får ett e-post. Ett rätt så otrevligt e-post:

Du känner inte mig. Men jag känner dig – på sätt och vis. Jag har nämligen infekterat porrhemsidor med skadeprogram. Och du har besökt porrsidor. Och när du gjorde det så infekterades även din dator. Jag har nu kopierat hela din adressbok och har en lista på alla dina Facebook vänner. Och satt också din kamera att banda in dig medan du såg på porr. Nu har du två alternativ: antingen betalar du, eller så skickar jag videon åt alla dina vänner.

För att visa att det hela inte bara är fråga om lögn och påhitt och strunt så skickar utpressaren ett bevis. I form av ett av användarens lösenord. Men, som du kanske kunde gissa, så är det hela bara fråga om lögn och påhitt och strunt.

Lösenordet som skickas åt mottagaren har nämligen tagits från något tidigare dataintrång (som knappast hade något med skurken i fråga att göra). Offren valdes på basen av vilka lösenord och e-postkominationer de kunde hitta på nätet. Lösenordet var alltså äkta. Allt annat var lurendrejeri.

Vad lär vi oss av det här?

Samma riktlinje gäller här som i mera standard phishing e-post: får du ett mejl som skapar en känsla av brådska och panik att snabbt göra något (logga in, klicka på en länk, skicka pengar, etc.) så är det mycket viktigt att gå på en promenad. Eller på bio. Eller dra en sjudundrande kalsongfylla. Alltså att göra precis vad som helst annat än det mejlet fått dig tro att du borde göra.

Vill du läsa mera om fallet så har Krebs även skrivit om sina försök att reda ut vilka som är bakom det.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *